IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

Intertrust Technologies Japan株式会社

製品資料

Intertrust Technologies Japan株式会社

「暗号鍵」も安全ではない? ハッカーによる検出を防ぐための具体策とは

デジタルデバイスにおいて、秘密情報を保護する中心的役割の「暗号鍵」だが、近年は鍵そのものを標的とした攻撃が増え、被害も深刻化している。具体的な攻撃手口や被害に遭った企業の実例とともに、暗号鍵の最適な保護手段を紹介する。

コンテンツ情報
公開日 2019/09/24 フォーマット PDF 種類

製品資料

ページ数・視聴時間 17ページ ファイルサイズ 3.72MB
要約
 データ通信やオンライン決済、キャッシュカードなどのシステムは、パスワードなどの秘密情報を暗号化して保護することではじめて成立している。この中心となるコンセプトが、暗号処理の出力を決定する、「暗号鍵」と呼ばれる小さな情報片だ。

 秘密情報の保護においてこの暗号鍵は見過ごされがちだが、その多くは実行環境に露呈するため、実はハッカーの格好の標的となっている。しかも、テクノロジーの進化に伴い個別デバイスへのアクセスが容易になっているほか、「ブルートフォース攻撃」や「サイドチャネル攻撃」などその手口も多様化しており、保護は困難を極めているのが現状だ。

 本コンテンツではこのように、暗号鍵を狙うハッカーの攻撃手法や実際に被害に遭った企業の実例を紹介するとともに、暗号鍵の具体的な保護方法を解説している。ハードウェアやキーストアに依存せず、攻撃者が暗号実装への完全なアクセス権を持っていても悪用できない仕組みを作る、「ホワイトボックス暗号」という先進的な保護手法も提案されているので、参考にしてほしい。
アンケート
※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。